OpenVZ Forum: Russian » *SOLVED* shaping и veth

Home » International » Russian » *SOLVED* shaping и veth

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: shaping и veth [SOLVED] [message #16441 is a reply to message #16215]

Thu, 06 September 2007 15:19

sa10
Messages: 103
Registered: May 2007
Location: Minsk

Senior Member

Огромное спасибо за помощь Виталию Гусеву, проблема решена.
Rolling Eyes

Причина была в недостаточно свежей версии iproute2

У нас для фаервола использовался профиль hardened/amd64 c
ACCEPT_KEYWORDS="amd64"
Считается, что это обеспечивает более высокий уровень стабильности и безопасности системы методом консервативного подхода к обновлению пакетов и наложением дополнительных патчей.
Это ограничивает систему на установку только стабильных (старых) версий для ответственных компонентов.

Причина была в версии sys-apps/iproute2-2.6.19.20061214
Меняем ACCEPT_KEYWORDS конкретно для этого пакета

flagedit sys-apps/iproute2 -- +~amd64

и обновляем его

emerge -u sys-apps/iproute2

После обновления iproute2 до версии sys-apps/iproute2-2.6.22.20070710 USE="berkdb -atm -minimal"
Все нормализовалось.

Использовались версии пакетов
sys-kernel/openvz-sources-028.039
sys-cluster/vzctl-3.0.18-r1
sys-fs/vzquota-3.0.9

net-firewall/iptables-1.3.5-r4 USE="extensions l7filter -imq -ipv6 -static"
С более свежей версией net-firewall/iptables-1.3.8-r2
были проблемы. Как будто почти все работало, но были сообщения об ошибках, сейчас не вспомню

Дополнительно ставился shorewall-perl-4.0.3
К сожалению ни в дереве портеджей ни в оверлеях пока его нет.
Но там есть net-firewall/shorewall-3.2.9, он тоже нормально работает. Основное отличие 3.2.9 - bashscripting, вероятно его можно считать более стабильным, но дальнейшее развитие будет только у перловой версии - там больше возможностей для построения сложных алгоритмов.

--------------------

Report message to a moderator

[Message index]

		SOLVED shaping и veth By: sa10 on Tue, 28 August 2007 12:58
		Re: shaping и veth By: dev on Wed, 29 August 2007 13:40
		Re: shaping и veth By: sa10 on Wed, 29 August 2007 15:04
		Re: shaping и veth By: dev on Wed, 29 August 2007 15:20
		Re: shaping и veth By: sa10 on Thu, 30 August 2007 10:03
		Re: shaping и veth By: gblond on Thu, 30 August 2007 11:51
		Re: shaping и veth By: sa10 on Thu, 30 August 2007 12:13
		Re: shaping и veth [SOLVED] By: sa10 on Thu, 06 September 2007 15:19
		Re: shaping и veth [SOLVED] By: sa10 on Wed, 12 September 2007 13:39
		Re: shaping и veth [SOLVED] By: sa10 on Mon, 01 October 2007 14:22
		Re: shaping и veth [SOLVED] By: gblond on Thu, 04 October 2007 06:16
		Re: shaping и veth [SOLVED] By: sa10 on Thu, 04 October 2007 13:59
		Re: shaping и veth [SOLVED] By: gblond on Fri, 05 October 2007 14:43

Previous Topic:	iptables-1.3.8-r1 Error inserting x_tables
Next Topic:	SOLVED TCP: time wait bucket table overflow

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Thu Apr 16 04:15:39 GMT 2026

Total time taken to generate the page: 0.30535 seconds